W32/Sasser.worm :: Hinnavaatluse Foorumid

borru · HV veteran liitunud: 21.12.2003

W32/Sasser.worm

On kellelgi kokkupuuteid?

Soomes räägitakse, et see pidavat arvutile restarti ja shut downi tegema ja mis kõige huvitavam.. ka masinat suvalisel ajal käima panema.

see viimane on nagu eriti kahtlane sümptom

HacaX · HV Guru liitunud: 22.01.2004

Vaata veidi ringi. Siinsamas foorumiski oli (minu mäletamist mööda) paaril tegelinskil see uss. Kipun küll selles viimases omaduses kahtlema

tsihh · HV veteran liitunud: 05.03.2003

täna oli kliendil seesam ussiraip sees, windows\system kataloogis oli mingi a???????.exe (ei mäleta täpset nime) fail mis startupis üles loeti. arvutile shutdowni ei teinud, pani command prompti aknas mingi scripti tööle ja lihtsalt sõi ressursse. nav03 eilsete av baasidega eemaldada ei suutnud, trendmicro housecall aga suutis.
kui xp'l on viimased security updated peal siis see viirus masinasse ei pääse

Zender · Kreisi kasutaja liitunud: 05.04.2003

mul on see , arvuti teeb restarte ja üldese on väga imelik.
scani'nisin stringeriga üle aga see ei aidanud.
Mida teha ?

Ülo · HV kasutaja liitunud: 05.11.2001

http://www.microsoft.com/downloads/details.aspx?familyid=76C6DE7E-1B6B-4FC3-90D4-9FA42D14CC17&displaylang=en

http://www.microsoft.com/security/incident/sasser.asp

marx115 · HV kasutaja liitunud: 31.10.2003

Mul kah oli see uss arvutis sees.

Ussi nimi on siis W32/Sasser.worm. Uss levib automaatselt üle interneti ja nakatab arvuteid, milles töötab Windows, eriti Win2000 ja WinXP. Task manageris töötab protsessidena avserve.exe, avserve2.exe, mingi number_up.exe näiteks 74354_up.exe.

http://www.epl.ee/artikkel_264124.html
http://www.f-secure.com/v-descs/sasser.shtml
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html

Ülo · HV kasutaja liitunud: 05.11.2001

http://vil.nai.com/vil/stinger/

Viimane stinger(ver. 2.2.4) peaks ka nagu jagu saama!

Zender · Kreisi kasutaja liitunud: 05.04.2003

minul aitas see et tuli teha viimene critical update ja siis sesser worm removal tool tõmmata ja korras

borru · HV veteran liitunud: 21.12.2003

Dijital · HV Guru liitunud: 09.06.2003

neid versioone on juba päris mitu, Sasser.A; .B; .C; .D; .AD.. vähemalt täna päeval oli neid niipalju, vbl on mingid mutandid juurde tekkinud juba.

borru · HV veteran liitunud: 21.12.2003

ei tea.. eks ta ole ikka yks ja seesama, aga lihtsalt iga antiviruse tootja paneb uue nime

IronBase · HV vaatleja liitunud: 17.09.2003

enda kogemuse põhjal sain jagu kahes masinas windows update + f-prot av command line scan (saab ka tavalise skänneriga, aga siis tuleb peale skännimist 1 fail, mida ta ei suuda puhastada, käsitsi task managerist seisma panna ja siis ära kustutada).. (D-versiooni puhul ussist)
muuhulgas kaotab viirus ära restart/shutdown nupud, tekitab ennast paljundada üritades parajalt võrguliiklust, aegajalt ei tööta nett, veateade + 1min pärast restart on vist kõigile teada (btw, mida saab ennetada, toksides start->run->shutdown -a , ei lase aktiveerida winxp tulemüüri jms selline joga.. tüütu värk.

386 · Kreisi kasutaja liitunud: 09.11.2003

3 päeva jamasin sellega. Tänu epl sain lõpuks aru täpselt millega jamasin ja kuidas lahti saada jamast.
Shutdown -a ei lastud käima minna ...
Kui masin internetis ei olud siis shutdowni ei teinud...
Win update lehele minna ei saanud
Nortoni antiviiruse suutis ka kenasti ää tappa.

Cool asi oli

borru · HV veteran liitunud: 21.12.2003

HacaX · HV Guru liitunud: 22.01.2004

Zender · Kreisi kasutaja liitunud: 05.04.2003

mul enam shutdowni ei tee aga arvuti on ikka täiega aeglane

Margo704 · HV kasutaja liitunud: 15.05.2003

Kas see uss tuleb ainult siis, kui browser lahti on või piisab sellest, kui lihtsalt arvuti internetiga ühendatud on?

HacaX · HV Guru liitunud: 22.01.2004

Lihtsalt ühendusest on küllalt... tegelikult ei teagi ühtegi *ussi*, mis vajaks levimiseks brauseri olemasolu...

2III7 · HV veteran liitunud: 20.09.2003

kasperkykene suutis ml selle peatada 8)

Cyberlord · HV Guru liitunud: 02.12.2003

Suht tegija asi oli

Endal langes tööarvuti selle ohvriks täna ja natuke pusimist ikka oli ennem kui pahalase masinast "välja peksin".
Mingeid restarte küll ei esinenud.....NAV käima pannes suutis selle pangestada kohe, MSN oli panges ja masin oli mega uimane.

JaviaC · HV vaatleja liitunud: 03.11.2003

mul on vist see loomake oma arvutis, käitub kuidagi üliaeglaselt aga restarte küll ei tee. downloadisin removal tool'i, nüüd lähen katsetama.

EvilMick007 · HV veteran liitunud: 25.12.2001

Heh minul see ussike tegi üldse sellist nalja, et kui taskmanagerist selle kinni lükkasin jooskutas masina kokku mille peale enam win käima peale resetti ei läinud.

kempi · HV veteran liitunud: 13.01.2002

Huvitav on see, et asi ei olnud minu masinasse roninud. XP firewall peal ja mingised paar security update oli tehtud (blasteri ajast).
Panin küll igaks juhuks selle microsofti patchi peale ja kontrollisin sasseri vastase removeriga üle = ei leidnud midagi.
Seega eriti hull asi see just ei ole

HacaX · HV Guru liitunud: 22.01.2004

IRW. Väga huvitav vaatepunkt - kui *minu* masinasse ei ole roninud, siis pole suurem asi

CIH/Loveletter/Netsky/DaVinci/Blaster/Kriz/Hybrid/etc./etc./etc./etc. on ilmselgelt kõik saastad asjad, kuna *minu* masinas ei esinenud neist ükski

kempi · HV veteran liitunud: 13.01.2002